Pravila privatnosti

Philip Ullmann
Bürgerstrasse 22
4300 St. Valentin
Austrija
E-mail: contact@wantivo.com
Web: https://www.wantivo.com

Wantivo je aplikacija za izradu, dijeljenje i upravljanje listama želja. Ovisno o korištenju obrađujemo osobito:

• Podatke računa: ime, e-mail adresu, pružatelja prijave, ID pružatelja, hash lozinke za e-mail prijavu te kodove za potvrdu, resetiranje i brisanje.
• Podatke profila i sadržaja: profilnu sliku, naziv liste, svrhu, opis, datum, valutu, vidljivost, slike, želje, poveznice, opise, cijene, prioritet i rezervacije.
• Podatke sudjelovanja i dijeljenja: članstva, uloge, pozivne poveznice ili QR kodove, pozivne tokene, brojila korištenja i datume isteka.
• Komunikacijske podatke: transakcijske e-mailove, obavijesti, upite podršci i e-mail zapise.
• Tehničke podatke: IP adresu, user agent, podatke sesije i CSRF-a, device/push tokene, zapise grešaka i sigurnosti, rate limite, interne događaje proizvoda i administracije.
• Premium podatke: proizvod, plan, platformu, transakcijski ili kupovni token, status i razdoblja pretplate.

Ne spremaj posebne kategorije osobnih podataka prema čl. 9 GDPR-a ako nisu potrebne za listu želja.

• Izvršenje ugovora, čl. 6(1)(b) GDPR: pružanje računa, prijave, lista, dijeljenja, rezervacija, grupa, obavijesti i Premium statusa.
• Privola, čl. 6(1)(a) GDPR: opcionalne push obavijesti, analitički/marketinški kolačići i slične tehnologije te opcionalne dozvole uređaja.
• Legitimni interesi, čl. 6(1)(f) GDPR: IT sigurnost, sprječavanje zlouporabe, rate limiting, analiza grešaka, stabilnost proizvoda i sljedivost važnih događaja.
• Pravne obveze, čl. 6(1)(c) GDPR: zakonske obveze čuvanja, dokazivanja i odgovaranja gdje su primjenjive.

Kada se oslanjamo na legitimne interese, možeš uložiti prigovor zbog razloga vezanih uz tvoju posebnu situaciju.

Možeš se prijaviti e-mailom i lozinkom, putem Sign in with Apple ili Google/Firebase. Kod e-mail prijave lozinku ne spremamo kao čisti tekst, nego kao hash. Za potvrdu e-maila, reset lozinke i brisanje računa koristimo vremenski ograničene kodove i zapise radi dostave poruka i sigurnosti procesa.

Kod Sign in with Apple i Google/Firebase provjeravamo identitetske tokene i, ovisno o pružatelju, dobivamo ID pružatelja, e-mail i ime. Prema Googleu, Firebase Authentication može obrađivati e-mail, IP i user agent za autentikaciju i sprječavanje zlouporabe. Više informacija: Firebase Privacy and Security, Google Privacy Policy i Apple Privacy Policy.

Liste mogu biti privatne, dijeljene ili javne. Pozivne poveznice i QR kodovi sadrže tokene; osoba koja dobije poveznicu može dobiti pristup ovisno o postavkama. Dijeli ih samo s osobama kojima vjeruješ.

Osobe s pristupom mogu, ovisno o ulozi i funkciji, vidjeti podatke liste, želje, slike, poveznice, opise, cijene, status rezervacije te imena i profilne slike sudionika. Javne liste mogu biti dostupne bez prijave putem URL-a. Ne koristi javne liste za povjerljiv sadržaj.

Ako učitaš profilne, grupne ili slike želja, tehnički provjeravamo i obrađujemo datoteku, pretvaramo je u podržani format i spremamo za prikaz u Wantivu. Kod pretpregleda poveznice naš server dohvaća navedenu stranicu proizvoda. Ciljna stranica obično vidi zahtjev s Wantivo servera, a ne IP tvoje aplikacije.

Iz stranice se mogu izdvojiti naslov, opis, slika, cijena, valuta i trgovac. Sirova stranica ne sprema se trajno; u listu spremamo samo podatke koje prihvatiš ili sam uneseš. Proširenja za dijeljenje na iOS-u i Androidu mogu privremeno lokalno spremiti dijeljene poveznice ili tekstove.

Ako uključiš push obavijesti, spremamo device/push token, platformu, vremena i povezanost s računom. Push se isporučuje putem Firebase Cloud Messaginga, a na Apple uređajima i preko Apple Push Notification service. Ovisno o događaju, obavijesti mogu sadržavati nazive lista, naslove želja ili tehničke ID-jeve. Možeš ih isključiti u postavkama uređaja.

Aplikacije lokalno spremaju, između ostalog, login tokene, pozivnice na čekanju, dijeljeni sadržaj, status push tokena i stanja sučelja. iOS koristi Keychain i UserDefaults; Android koristi EncryptedSharedPreferences i SharedPreferences. Sigurnosne kopije sustava mogu uključiti lokalne podatke aplikacije ovisno o postavkama uređaja.

Premium kupnje i pretplate obrađuju se preko Apple App Storea ili Google Playa. Ne primamo podatke plaćanja poput kartičnih ili bankovnih podataka. Za aktivaciju i provjeru Premiuma obrađujemo tehničke kupovne podatke kao platformu, product ID, plan/base plan, transaction ID ili purchase token, status, razdoblja i zadnji potpisani ili API odgovor.

Apple i Google obrađuju podatke trgovine, plaćanja i računa kao zasebni voditelji obrade. Otkazivanje, obnova i upravljanje plaćanjem odvijaju se u Apple ili Google računu. Više informacija: Apple Privacy Policy i Google Privacy Policy.

Na webu koristimo tehnički nužne kolačiće i sličnu pohranu za login sesiju, sigurnost, CSRF zaštitu, jezik i upravljanje privolom. Kolačić wl_consent_v1 sprema tvoj izbor do 180 dana.

Google Analytics 4 učitava se samo ako je konfiguriran GA4 ID, a analitička i marketinška pohrana zadano su odbijene. Nakon privole GA4 može obrađivati prikaze stranica, klikove, podatke uređaja/preglednika, približnu regiju i kolačiće ili slične identifikatore. Prema Google Analyticsu, IP adrese se u GA4 ne bilježe niti pohranjuju. Privolu možeš povući u Postavkama kolačića. Više: Google Analytics privacy information.

Analitička i marketinška pohrana aktiviraju se samo nakon tvoje privole.

Wantivo bilježi odabrane tehničke i proizvodne događaje, primjerice registraciju, prijavu, pozivnice, želje, rezervacije, Premium provjere, push registraciju, greške i sigurnosne događaje. Logovi nam pomažu upravljati uslugom, pronaći greške, spriječiti zlouporabu i održati sljedivost.

Ograničavamo slobodni tekst u takvim događajima i koristimo tehničke identifikatore gdje je moguće. Sigurnosne mjere uključuju TLS, ograničenja pristupa, rate limite, provjere uploada, ograničenja veličine/formata i zaštitu pretpregleda od privatnih ili nesigurnih odredišta.

Primatelji mogu biti hosting i server pružatelji, e-mail pružatelji, Google/Firebase za autentikaciju, messaging, Google Play i Analytics, Apple za Sign in with Apple, APNs, App Store i StoreKit, pružatelji app store/plaćanja, vanjske stranice proizvoda zatražene kroz pretpregled te tijela, sudovi ili savjetnici.

Pružatelji koji obrađuju osobne podatke u naše ime ugovorno su vezani. Google i Apple mogu obrađivati podatke izvan EU/EGP-a, posebno u SAD-u. Za takve prijenose koristimo odgovarajuće zaštite, primjerice odluke o primjerenosti kao EU-U.S. Data Privacy Framework, standardne ugovorne klauzule EU-a i dodatne zaštite pružatelja.

Podatke čuvamo samo onoliko dugo koliko je potrebno za navedene svrhe ili koliko zahtijeva zakon. Podaci računa i lista obično ostaju dok ih ne izbrišeš ili ne izbrišeš račun. Pozivnice ostaju do isteka, opoziva, korištenja ili čišćenja; neke mogu tehnički trajati dulje. Verifikacijski, reset i brisanje kodovi su privremeni. Logovi sesije, privole, sigurnosti, e-maila, grešaka i događaja čuvaju se samo koliko je potrebno.

Kada izbrišeš račun, uklanjamo račun, vlastite liste i želje, članstva, pozivnice, obavijesti, push uređaje, lokalne pretplatne poveznice, akcijske kodove i povezane javno učitane slike. Neki tehnički logovi mogu ostati s internim ID-jevima radi sigurnosti, dokaza ili sprječavanja zlouporabe.

Prema GDPR-u imaš osobito prava na pristup, ispravak, brisanje, ograničenje, prenosivost i prigovor. Privolu možeš povući u bilo kojem trenutku za ubuduće. Za ostvarivanje prava piši na contact@wantivo.com.

Imaš i pravo podnijeti pritužbu nadzornom tijelu za zaštitu podataka. U Austriji je to Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Beč, e-mail dsb@dsb.gv.at. Wantivo nije posebno namijenjen djeci mlađoj od 16 godina. Ova pravila ažuriramo kada se promijene funkcije, pružatelji ili pravni zahtjevi.